Мракобесие в Kiev Cyber Academy

Разоблачение парильщиков говнокурсов «CEH» (Certified Ethical Hacker).

В одно весеннее утро, наслаждаясь кофе и просматривая свою лену новостей в Facebook, я увидел знакомую аббревиатуру «CEH» (Certified Ethical Hacker), рядом с которой упоминалось название одной из компаний, занимающейся обучением и подготовкой «лучших» и «востребованных» специалистов в области «Информационной Безопасности».

В предвкушении изобилия lulz’ов, которых можно словить при просмотре контента, который генерируют деятели продвигающие всевозможные образовательные проекты в области «Информационных Технологий» (вспомнить хотя бы сракатиста Люльку, который грозился нагнуть и деанонимизировать с помощью крутецких хакеров и интерпола администрацию ресурса, но в последствии, тряся ногами и крича непонятные никому слова — ретировался, оставив за собой неприятный запах).

Первым делом открыв браузер, я ввел ряд поисковых запросов, один из которых привел меня к этому посту на DOU. В процессе чтения я не мог сдержать смех, прокомментирую только самое интересное:

Де ж знайти фахівця з інформаційної безпеки в Україні? Це завдання сьогодні не з легких, особливо, якщо потрібен фахівець міжнародного рівня та з практичним досвідом роботи.
За словами генерального менеджера компанії ISSP — Information Systems Security Partners
Романа Сологуба: «Знайти фахівців з кібербезпеки в Україні зараз дуже складно,
ми іноді по декілька місяців не можемо закрити власні вакансії, і в такому випадку шукаємо спеціалістів в інших країнах.
Ми дуже зацікавлені в тому, щоб українська освіта давала нам готових якісних фахівців і тому підтримуємо цільові програми
практичної підготвоки студентів за міжнароднимим стандартами, забезпечуємо можливості стажування, надаємо найперспективнішим студентам стипендії
на оплату навчання за кращими міжнародними програмами».

Давайте посмотрим сколько нужно специалистов Роману, просмотрев количество вакансий на ISSP

Ну что же, получается Роману специалисты в области «Информационной Безопастности» не нужны и он врет ?

Тогда давайте зайдем на DOU и поищем, может тут есть?
Хм, тут тоже нет, что же получается, что и Марина врет о востребованности специалистов?

Хотя с другой стороны, в том, что учебные заведения преувеличивают потребность специалистов, которых готовят, нет ничего необычного, но ребята из KCA переплюнули всех. Для сравнения — количество вакансий, открытых по другим направлениям.

Скриншоты сделаны 24.4.2017

Марина и Роман, открою вам секрет, хороших специалистов в области, о которой мы говорим, в Украине не найти по причине того, что тут в них никто не нуждается. И не будет нуждаться в том объеме, о котором вы говорите — из-за специфики рынка труда, в особенности государственного сектора, но это уже тема для отдельного материала. В следующий раз хорошо продумывайте и готовьте свою легенду. Например, могли бы завести у себя пару-тройку фиктивных вакансий и как одно из основных требований — сертификация CEH\CHFI. Вам бы все равно никто бы не отвечал на них, ибо специалистов с данными корочками в Украине — единицы, но подобная фальсификация вывела бы вас на совершенно другой уровень впаривания курсов, недоступный даже Халатычу. Можете не благодарить.

Організатор заходу — Kyiv Cyber Academy (КСА) — єдиний заклад в Україні, який проводить підготовку спеціалістів за академічною програмою визнаної в світі програми підготовки «білих хакерів» — Certified Ethhical Hacker (CEH) — провідної американської освітньої організації в галузі кібербезпеки ЕС-Сouncil, і надає можливість студентам отримати професійну сертифікацію міжнародного рівня, навчаючись в Україні.

Ну давайте по-порядку, EC-Concil не когда не был ведущей компанией в области образования, в интернете можно найти много упоминаний о грубых ошибках в учебных материалах в частности CEH(особенно старых версий 6-8), так и общей некомпетентностью преподавателей. Теперь о самом CEH — учебные материалы насчитывают ~5.5k страниц ~60% из которых — картинки, 70% материала бесполезны так как являют собой обзор на разные утилиты и не дают фундаментальных знаний, которые действительно полезны в отрасли. На обучение, так называемый «Boot Camp», отводиться 5 дней по 8 часов, включая практику, что как бы мало даже для того что бы эти 5.5к страниц вдумчиво пролистать.

После этого студенты должны уединиться с материалами и надрачивать их, пока не сдадут экзамен. Сам экзамен включает в себя 125 вопросов — 10 из которых — это вопросы о флагах, используемых в nmap. Остальное — нарезка из вопросов по материалам, которые имеют мало общего с реальным миром. На прохождение теста дается 4 часа. После сертификации CEH вы сможете выступать на одной сцене с фанбоем, отличать «reverse shell» от «bind shell» и даже сканировать порты, но все остальное, как и хорошая работа, будет по-прежнему за гранью вашего мира.

Сертификации CEH\CHFI нужны людям, которые уже являются хорошими специалистами, для упрощения поиска работы, увеличения заработной платы, и префиксов к имени в Linkedin.

Еще раз: ни один адекватный специалист не рассматривает CEH\CHFI как обучение — это обычные лычки, которые тешат ЧСВ, немного помогают в зарабатывании на шлюх и кокаин, и при этом не являются обучающими программами для новичков, разве что в самых извращенных фантазиях.

Поэтому если ты, мой читатель, являешься вайтишником, грезящем о карьере разрывающего всем жопы h4x0R’а, тебе не нужен CEH, тебе нужны специализированные книги с кучей матчасти в соответствии с выбранным тобой направлением и чистые салфетки у монитора, а 2000$, которые хотят с тебя получить в Kiev Cyber Academy, лучше потратить на хорошее оборудование для обучения и работы. Но если ты все-таки решил сдать CEH, вот тебе дамп с примерами вопросов, которые могут быть на экзамене. Также намекну, что можно выйти из sandbox’а, в котором ты будешь сдавать экзамен, используя подручные средства.

После прочтения публикации на DOU, мне стало интересно узнать, что происходит в головах у сотрудников ISSP и KCA. Забегая наперед, скажу, что с каждой открытой ссылкой я все глубже погружался в пучину безумия и мракобесия.

Кто эти люди?

Первым делом я зашел на страницу Марины в FB (автор поста на DOU, который я прокомментировал выше). Листая ленту, среди прочего я заметил это:

Марина, среди таксистов и строителей всего ~2-0.5% женщин, может сейчас самое время изучать принцип работы перфоратора и монтировки? А по факту эта статистика говорит о том, что на работу в сфере кибербезопасности с большей заинтересованностью приглашают мужчин, или женщины находят себе более интересные занятия в жизни, а выжигания глаз дизассемблерными листингами предпочитают оставить другим, что не удивительно.

Просматривая деятельность Романа Сологуба и  Алексея Барановского, я не смог найти каких-либо серьезных докладов или работ. Эти парни хоть и занимают высокие должности в ISSP и KCA, но ничего не делают, кроме обслюнявливания микрофона и впаривания о том, что мир находится в огромной кибернебезопастности и дефиците кадров, которые будут противостоять кибертьме, и что только они знают как наклепать больше кадров и всех спасти. Я не смог за короткое время найти серьезных оригинальных исследований, которые были бы сделаны ими в последнее время. Если я что-то упустил, пожалуйста, напишите в комментариях или письмом в редакцию.

Теперь перейдем к Олегу Деревянко который был замминистра образования и сейчас президент KCA. Помимо рассказов о том, что «все пропало», есть и другие забавные материалы, например в этом интервью он заявляет:

За прогнозами, у 2017 році будуть написані більше 100 мільярдів рядків коду. А це — більше ста мільйонів вразливостей і запобігти цьому неможливо. Щоби написати програму, яка виявить цю вразливість, потрібно 22 дні.

Читая это, меня очень интересовали несколько вопросов:

  1. Открывал ли господин Деревянко в дизассемблере или отладчике бинарный исполняемый файл больше 5мб, если да, то сколько уязвимостей он смог в нем найти?
  2. Если специалисты с KCA и ISSP такие классные и искать уязвимости так просто, где кучи CVE (Common Vulnerabilities and Exposures), которые они нашли ?
  3. Делали ли они вообще что-то сложнее grep «strcpy» при статическом анализе исходных файлов ?

Я открою вам секрет — появлению какого-либо серьезного эксплоита, который оказывает сильное влияние на эту самую кибербезопасность предшествует чреда случайностей, и кропотливой работы, особенно если брать во внимание современные митигейшены на разных уровнях. А написанный за 22 дня простой фаззер может найти уязвимости только в курсовой работе студента-троечника, не более того.

После этого я понял, что публичная деятельность ISSP и KCA очень похожа на старого доброго господина Касперского, который распинался о том, что всем прийдет конец и только один лишь его антивирус всех сможет спасти, чем доставлял lulz’ы андеграунд общественности.

Я не ставлю под сомнения, что упомянутые мною личности могут быть вполне хорошими специалистами, но… Что мы имеем в итоге?

В итоге мы имеем никому не нужного, и порой некомпетентного сёрфера-врунишку, который, стоя на разноцветной доске KCA, неуклюже катается по волнам Украинского ИТ хайпа.

P.S. Никита и Вова, если вы думаете, что я про вас забыл, то вы ошибаетесь. Как мне, так и в редакцию уже написали несколько человек по поводу ваших курсов и кулхацкерских воркшопов с MSF 🙂

P.P.S. Старым авторам открыт доступ в админку для написания статей (прим.ред).

116 Комментариев

  1. Ребе Шауль:

    И кому интересен это высер?

    4

    28
    • Копетан:

      Комент типичного любителя мемов про Ебам и по совместительству формошлеппера.

      28

      1
  2. Правдоруб:

    Какая-то дичь.
    Удоли.

    18

    11
  3. Фиолетово:

    Для взлома ебаного цертификат не требуется

    6

    1
    • Кал Калыч:

      Взломал твой мохнатый сейф, проверяй.

      43

      -1
  4. Дальнобойщик Володимир:

    Вот такой будет Украина, если президентом Украины станет Люлька:

    1. Будет по две галеры на каждой улице каждого города.

    2. Джуниоры присылают по 100 тысяч резюме ежесуточно.

    3. Безработица среди джуниоров — 90%, среди миддлов — 40%, среди синиоров — 20%.

    4. Шустер в телевизоре ежедневно призывает всех идти в программисты.

    52

    1
  5. яблядьивсе:

    сука твою мать сука твою мать блядь

    6

    0
  6. Лох с говнокурсов:

    Это как Мистер Робот только с салогубами)

    11

    0
  7. ероиюнь:

    inb4 дохуя бесполезного текста и аналитики уровня ебаного ойти ради 2 божественных роликов с уебанами брутфорсящими свою тупую конечность с отверстием для еды

    3

    2
  8. МечДеанона:

    Хороший материал! Все конкретно и по полочкам! Автору респект!

    19

    5
  9. Брутфорс:

    Мне стыдно.

    8

    0
  10. Покыдёк:

    А инъекшн челендж они передают кончая друг другу в рот.

    28

    -3
  11. Доступ в админку:

    Вообще меня открыли не для старых авторов, а для новых хакеров. Ломайте меня полностью.

    13

    0
  12. ******** С В Е Т Л А Я ********:

    Как же скучно читать высер очередного глупенького мальчика, витающего в облаках. Да, мой юный (если нет, то глупый, тупой, припизженный долбаеб без будущего) — любая сфера, где процент баб маленький — они очень, крайне востребованы.

    Твой гнилой пассаж про то, что бабы не востребованы среди таксистов и строителей идет нахуй очень и крайне решительно. И знаешь почему? Потому что у тебя нет опыта работы строителем или таксистом. Любая баба, которая появляется в таких сферах оче быстро становится популярной и использует это в своих целях, будь то выход замуж или прорыв к кормушке.

    Как же вы заебали айтишники ебаные задроты, вы, блять, нихуя не понимаете в отношениях, в бабах, блять это аж бесит. Как вы боитесь хрюшу на собеседовании, сидите очкуете, как девственники. Хотя, лол, не удивлюсь если такие и были несмотря на возраст за 25.

    Вобщем в статье есть некоторые проблески разумной вменяемой оценки, но из-за того, что автор не понимает сути устройства этого мира, а в частности взаимоотношений между полами, то вся эта паста пропитана омежностью настолько, что читать противно.

    Курсы нужны не для того, чтобы войти в айти. Курсы нужны для того, чтобы из местных айтишников делали мужчин-самцов, а не пресмыкающихся подкаблучников ссыкунов. Смотреть противно на вас.

    Сосите клитор петушки

    😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

    6

    58
    • яблядьивсе:

      ебать ты убогое, миром правят мужики

      38

      1
      • ******** С В Е Т Л А Я ********:

        Миром правят мужики? При разводе в этом мире 50% идет бывшей супруге.

        Утри сопли, петушок.

        😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

        4

        38
        • яблядьивсе:

          Семейная жизнь для лохов, баба нужна только для удовлетворения физиологической потребности мужика.

          20

          3
          • ******** С В Е Т Л А Я ********:

            Да что ты говоришь? Поэтому ты сидишь в тиндере и на сайтах знакомств пытаясь уговорить тяночку на свидание? Поэтому ты дрочишь на порно, где трахают богинь с такими телами, которых у тебя никогда не будет?

            Правда в том, что ты можешь удовлетворить свою физиологическую потребность самостоятельно без бабы только с помощью своей руки. Ну, впринципе, так этоти происходит.

            Ведь завоевать девушку ты не можешь — ты же айтишник, задрот гонимый и пинаемый в школе, тряпка и слабак с короткостволом.

            Жалкий коксакер

            😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

            14

            22
            • яблядьивсе:

              по естественному стечению обстоятельств у среднестатистического сыроеда высокого и даже среднего класса имеется в налиичии персональный смузимейкер, персональный смузиносчик и количество «завоеванных» тян равное высоте горки зелени заработанной чесным и нихуя не приятным процессом — выжыганием сетчатки, и да, иногда приходится удовлетворятся рукой пока вторая работает веслом.

              7

              1
            • лайкабос:

              А чо не так в тиндере? Для свиданок-тусовок-поебушек на месяцек-другой телочки находятся там только в путь. И кстати можно найти реально ОЧЕНЬ симпатичных, таких просто тупо в барах-клубах днем с огнем не найдешь.
              Мне кажется что на твою жирную сраку в жизни никто ни одного лайка не поставил, вот у тебя и подгорает 😀

              11

              0
            • Грегор Джавович:

              Что-то ты дохуя борзая стала в последнее время. Удачно вскочила на хуец какого-нибудь СЕО/СТО? Или ты просто какой-то мудак, не очень удачно косящий под тупую хрюшу.

              3

              0
    • ******** С В Е Т Л А Я ********:

      Айтишнички, прежде чем поставить дизлайк просто вспомните, был ли у вас анальный секс (не тот, когда вас ебали хуем или страпоном, а когда вы вставляли свою колбаску) — и даже если был то вспомните, умоляли ли вы тян перед этим или просто без спроса плевали на руку, смазывали анус и вставляли грубо и решительно?

      Думаю из последнего сценария таких не будет или будет очень мало. Вы боитесь баб, жалкие каблуки, ебаная армия дрочеров. Айтишник — не мужчина. Слабак, тюфяк, слюнтяй и пиздобол.

      11

      35
      • ******** С В Е Т Л А Я ********:

        Ой смайлы отклеились

        😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

        11

        18
        • боюсь цилюлит на очке увидеть:

          Может, айтишник в жопу тебя не драл, потому что он лучше шлюху снимет, чем ебать ту, которую даже айтишник не хочет?

          20

          1
          • ******** С В Е Т Л А Я ********:

            Очередная девственнота подъехала.

            Ты вообще шлюх ебал? Ты думаешь у них нет целлюлита? Лошара, шлюхи без целлюлита тебе не доступны, ну может раз в месяц — это тебе не сыр купить за 500 грн, омежка.

            😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

            6

            20
            • Правдоруб:

              Так забавно, что омежками и девственниками других называет мужичок под женским ником, который в этой жизни смог нажрать харьку и сраку, как у жирной разрабки, да ещё и клаву разъебать об свою тупую башку. Парень, да тебе баба не даст даже за килобакс, потому что непонятно, чего от тебя, ебаного имбицила, ожидать. Ты хоть послушай, как другие рассказывают, что ебут кого-то. Это единственное, что тебе в этой жизни с такой харей светит.

              30

              1
            • Поликарп:

              Месячные?

              3

              0
              • Антигребец:

                Скорее недоебит. Тут как у классика-«уж климакс близится, а Германа все нет»

                1

                0
            • лох:

              Июням конечно шлюхи без целлюлита не доступны, но у них и времени на разврат быть не должно, а вот миддл+ спокойно пару палок в месяц закидывает блядям. За 50 уе возможно чуток жирка и будет, но не критично. А вот 100+ там уже хороший уровень шкур, и это в крупных городах.

              3

              0
              • Хрю:

                Поддержу. Чувствуется, что автор «в материале»!

                0

                0
        • Чешуйчатый Пиздокрыл:

          Я не догоняю, вопрос долбежки в жопу принципиален, с точки зрения оценки самец/не самец? У меня девок дай бог памяти 4 или 5 было, которые без вопросов давали сзади, а ту которую выбрал, адекватная и нравственная женщина. Поэтому мы такое не практикуем. Сразу понятно, что ты за тян. Деаномизируйте этого бота и повесьте на главную…бесит уже своими смайлами

          2

          1
        • Ганс:

          Кібертрейнерко!?Це ті?

          0

          0
      • Капитан Сиська:

        ******** С В Е Т Л А Я ********:,
        плевать на руку — ацтой.
        Необходим «Джонсонс Бэби».
        Обильно на член, и побольше в попец.

        11

        0
        • ******** С В Е Т Л А Я ********:

          Сорян бро, но сложно представить норм мужика, который носит с собой в кармане Джонсонс беби. Но норм мужик с собой носит слюну. И может ей плюнуть на хуй перед сексом. Хотя большинство айтишников в такой ситуации закашляется, захлебнется своей слюной и подохнет. Но ничего удивительного — задроты не должны размножаться.

          😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

          11

          7
          • Капитан Сиська:

            Я бы все — таки не стал делать культ из анального секса.
            Женщинам в большинстве случаев это не нравится.
            И если речь идет об отношениях, мадам найдет возможность
            донести до партнера эту мысль.
            Моя статистика такова — просили меня об этом всего два раза в жизни.
            Прямо чтобы как в порнухе, с криками и стонами не от боли, а от удовольствия
            было вего раз в жизни.
            По моему мнению анальный секс это тупик. Раз — два присунул, «отметился»
            и хватит. А в других видах секса есть куда развиваться.

            7

            2
            • Godlike IT President:

              >Я бы все — таки не стал делать культ из анального секса.
              >Женщинам в большинстве случаев это не нравится.
              Дело в том, что ты ограниченное быдло и встречался с таким же отрьебем, как ты сам. Поэтому тебе, люмпену, не доступны высшие уровни удовольствия.

              Как приятно, когда приходишь домой, а тебя встречает сексапильная женщина в топике, гетрах, и с голой жопкой в которой блестит плаг. Терпеливо ждёт пока ты вкусно покушаешь и выпьешь элитного алкоголя, затем вальяжно расположишься в удобном антикварном креселе или на мягком кожаном диване, под звуки дип хауса или даб техно. Потом всячески начинает привлекать внимание, вертится рядом, крутит попкой. Забирается на диван, рядом с тобой, и оттопыривает перед тобой попку. Затем, прогибаясь, тужится, чтоб плаг немного вышел, а затем зашел обратно. Повторяет — выталкивает и снова… Трахаться в анал очень удобно, не нужно нервничать и думать когда вытащить, ты просто кончаешь ей в задницу, одновременно с её оргазмом. Anal Only — это философия отношений с женщинами, которые знают толк в…

              Anal Life Style — это стопроцентно гетеросексуальные отношения, то есть отношения с женщиной, которая обожает анальный секс. Но это не просто анальный секс с женщиной. Это осознанный выбор, когда взрослые мужчина и женщина сознательно приходят к выводу, что удобная, выносливая и текущая писечка, заточенная природой для оплодотворения (и не только), не годится для их сексуальных игрищ, вот тогда и наступает Anal Only.

              В силу факта осознанности выбора получается такой изящный, яркий штрих, когда идея не обусловлена объективностью и рационализмом. Женщину, просто и без причины, теперь трахают только в её сладкую попку, а киску дразнят и заставляют жадно истекать похотью. Это очень сильный фетиш-табу, мысль о котором сама по себе многократно усиливает сексуальное возбуждение, не говоря уже об удовольствии от такого секса. Anal Only — это очень эмоционально, искреннее, и благородно!

              Anal Life Style не исключает другие виды секса, но анальное отверстие теперь является основной дырочкой для секса, а анальный секс выступает в качестве основного способа получения удовольствия. Затем идет оральный секс. Секс в вагину теперь имеет наименьший приоритет. Или же партнеры полностью отказываются от секса в писечку и выбирают Anal Only, который провозглашает No Vagina и Vaginal Chastity.

              Анальный секс, как правило, является добровольныи и оговоренным актом. Но сексуальный процесс между мужчиной и женщиной явно не ограничивается, и не строится на одном лишь демократическом консенсусе. Выражать же сексуальность более явно (силовые формы, жестокость и принуждение, явное доминирование) нам запрещено нами же. И тогда наш хитрый разум нашел лазейку для данного случая — Anal Only Sex. Имея женщину в жопу мы одновременно остаемся в «правовом поле» и удовлетворяем свою тягу к более полным сексуальным отношениям. Это магия иллюзий и осознанного самообмана!

              Для женщины высшим удовольствием является подчинение мужчине. Именно поэтому женщины готовы унижаться перед мужчинами, они этого ждут. Унижения, как известно, направлены на стимуляцию эмоций, и возбуждение чувств. И раз уж мы вознамерились реализовать свою темную сторону сексуальности, то «раздраконить» партнера обозначив совершаемое тобой над ним «унизительным», это просто рог изобилия! Приписка ярлыка унизительности к действию является одновременно стимуляцией эмоциональности и вместе с ним, штрихом «агрессивной иерархичности». Кого-то ограничивать — это акт властности. Это сексуально, а Anal Only — это очень сексуально!

              Anal Life Style и особенно вариант Anal Only не продиктованы никакими принципами и необходимостями, помимо причуды ума — в этом и заключается вся соль. Ловкий фокус, который позволяет и мужчине и женщине с минимальными затратами раскрыть свою сексуальность и реализовать свое сексуальное Я. Партнерам обоюдно доставляет именно принятие того факта, что попка — лучшее отверстие для секса. Принятие факта, что наивысшее удовольствие от секса можно получить именно через Anal Only!

              Безусловно, что для ванильной девушки Anal Only не станет естественным и будет восприниматься как что-то «ненормальное». Но факт в том, что анальная сексуальность, как явление, естественна для всех женщин прошедших пубертат (и для мужчин отчасти тоже, но это уже совершенно другая фрейдоистория), а все волшебство заключается в том, что бы женщина это ощутила. А также научилась оргазмировать от benis в попке, стрелять сквиртом в потолок, слушать папочку, слушаться папочку и все это без вреда для своего личностного потенциала.

              24

              9
              • Антигребец:

                Да ты прям очковый эксперт

                25

                1
              • Капитан Сиська:

                Godlike IT President:,
                просто ты пидор, но еще не готов на каминг аут.
                Отсюда и тяга к очку.

                3

                1
              • Капитан Сиська:

                Ты даже хуже пидора.
                Ты — гавномес / мазохист.
                Если бы ты ебал в сракотан мужиков, это было бы оправдано,
                поскольку сзади больеш некуда.
                А ебать баб только в сраку, при наличии весьма приспособленного органа,
                это верх гомомазохизма.

                4

                1
              • Капитан Сиська:

                >Дело в том, что ты ограниченное быдло и встречался с таким же отрьебем, как ты сам. >Поэтому тебе, люмпену, не доступны высшие уровни удовольствия.
                Возможно я и есть огранниченное быдло.
                Однако для получения удовольствия мне не нужно пихать что попало куда попало.
                Допустим ты любишь курить кальян. Куришь утром, куришь вечером, заснуть не можешь если не покуришь кальян. А я не курю кальян. Что же, я после этого
                ограниченное быдло? Вовсе нет. Это ты любишь сосать пердящий шланг.
                Или например ты приезжаешь куда — то, а там жрут гавно. Нравится оно им,
                жить не могут без гавна. А ты гавно не жрешь. Что же, ты ограниченное быдло
                после этого?

                3

                1
              • Капитан Сиська:

                Не нашел откуда ты скопипастил свой высер, но автор просто издевается над вами,
                а вы дурни ведетесь. Анал онли… Бля…. Гетеросексуальные говномесы.

                2

                1
          • Капитан Сиська:

            Опять — таки я не вижу связи между профессией и успехом у женщин.
            Я к примеру образцовый задрот. Сначала занимался электроникой,
            потом программированием. В школе олимпиады по физике, химии, математике,
            шахматы и.т.п. Тем не менее в отношениях у меня все хорошо.
            Развитый мозг и деньги никому еще не повредили.

            12

            3
      • ПалатаN7:

        Светлая, все просто.
        Если тебя не ебут — значит ты нахуй никому не нужна.

        2

        0
      • Коварный котях:

        А нахуя в жопу пихать? Люди ващщето срут из нее.

        3

        1
    • Капитан Сиська:

      Полностью согласен!
      Женщина умеющая что — то делать — большая редкость.
      И в коллективе её всегда рады будут видеть.

      7

      0
    • Пппп:

      На таких как ты посмотришь и жениться вообще не захочется, очередная криворукая, меркантильная стерва. Чем ты лучше девочек с окружной?)

      3

      1
    • Правдоруб:

      Прочёл коммент, поржал. Светлая, Маринка, перелогинься. Пока логинишься, внимай. Бабы очень нужны и крайне востребованы в сферах, где их мало, если только там этих самых баб собираются пороть прям на рабочих местах. Да, как тебя. Но не думай, что у всех так. Есть должности, на которых надо работать. Там не надо становиться популярной и со всеми дружить. IT — одна из них. Заказчику похуй, сколько у тебя друзей/ёбарей/поклонников-коллег, если его сервак лежит. Потому он начинает нагибать команду в попытках выяснить, какая падла там нихуя не делает. И достаточно просто узнать, что ебальником там клацает как раз такая вайтишная тян. И тимлид, которому нахуй такой поебон от заказчика не впал, быстро эту тян возвращает на биржу — постоять под мостом на Шулявке.

      Но бабы всё никак не поймут, что здесь, блять не завод. Тут не получиться мило со всеми пиздеть, а тебе за это платить будут. Да, иногда так бывает. Но это редкость на современных галерах. В лучшем случае прыщавую ботаншу ожидает всеобщее озалупливание и нежелание с ней общаться чтобы не делать за неё её же работу.

      11

      2
    • Roachan:

      Ирина, чет тебя не на шутку бомбануло. Весеннее обострение гормонов или че? Але, там на палубе, задача программиста писать рабочий код, не лажать в архитектурных вопросах, не ломать билд. Че ты тут свои фантазии про самцов и грязный секс немытым хуем в немытое очко выкатила ебать-колотить? Смотри. Есть Порше и есть Шкода Октавия. Никто не требует от Шкоды ездить так-же быстро, или обладать такой-же маневренностью как Порше. И наоборот никто не требует от Порше такой-же вместительности салона и динамики по городу как у Шкоды. Надеюсь понятно донес свою точку зрения? Пьяный мачо, плюющий себе на ладонь в твоих фантазиях, нихуя ниасилит педалить код вообще, а тем более педалить вдумчиво. У них нету чем вдумываться, там другие характеристики (слюна, ладонь, хуй в данном случае). А у программиста свой набор характеристик. Так-же как у девок — не бывает умной и красивой одновременно (а если и бывает, то в наборе всегда присутствует ебанутость в той или иной степени, тоесть ум+красота+ебанутость )

      13

      0
      • Roachan:

        Короче, смотрю эта кобыла — не настоящая светлая. Вычеркните слово «Ирина» из моего коммента.

        4

        1
      • Украина идёт в Европу, Россия идёт в жопу:

        Так умеренная ебанутость это охуенно же :3

        0

        0
    • pu:

      Что то тебя бомбануло канкретно !

      0

      0
    • Anonymous:

      нажористо

      2

      0
    • Луддит Хуев:

      попустись, родная. хорошие специалисты востребованы. или умницы, которые быренько становятся хорошими специалистами.независимо от того, фитюлька у них между ног болтается или мохнатая устрица шлепает. а таких одинаково немного.

      какие нафиг хрюши на собеседовании? они монго от постгреса не отличают, о чем с ними беседовать.

      1

      0
  13. лох:

    Марина гордо заявляет: «У женщин будет преимущество при устройстве на работу в сфере кибербезопасности», захожу на её линкедин и вижу, что она работает PR & Marketing Manager – ISSP чтоооооу? Какое право она имеет давать советы прыщавым хацкершам? Других героев статьи не просматривал, бо на них даже не подрочишь.

    7

    0
  14. tseya:

    Я понимаю, что этот ресурс для другого, но листаем до раздела Companies: http://attrition.org/errata/charlatan/

    Вообще конечное хорошо, что поднимаются такие темы. И все правильно написано, но давайте на секунду задумаемся, какая альтернатива?

    PWK/OSCP по бюджету и нагрузке тянут немногие, пояснить менеджёменту что оно и отчего круто – довольно сложно. Про SANS/GIAC я скромно промолчу. А CEH с завидным постоянством аки фекальный феникс всплывает то в RFP, то в JD – потому что в закупках и рекрутменте вообще никто не отбивает что это за кибер такой, останьте, у меня KPI, retention и процент со скидки.

    Поэтому, отчего бы не накосить бабосика? Это бизенис, и если есть люди и компании, которые готовы за это уплатить, то пурква па? Да, это не совсем этично и даже неэстетично, но кого в украинском бизнесе пипкают приличия?

    Короче раскатано на 5, но проблематика слишком уж скользкая, чтобы быть черно-белой.

    6

    0
    • кек:

      осцп сдасть вообще мозгов ненадо, было бы время на лабы.
      Ну и главное — все эти серты говно овечье, альтернатива: не задрачивать мнимые бумажки, а ресёрчить, ковырять, искать баги и мыслить outside the box, и для этого никаких говношараг с приставкой «кибер» ненужно.

      1

      2
    • l33t:

      Спасибо, но я не совсем с Вами согласен в некоторых моментах:

      1. «PWK/OSCP по бюджету и нагрузке тянут немногие.» Сложность да, выше, но по бюджету выходит дешевле, насколько я знаю сейчас в Украине нет возможности сдать CEH без предварительного тренинга, который вместе с экзаменом стоит 2000$ за 5 дней. OSCP доступ к лаборатории стоит 1100$ на 3 месяца при регистрации, продление доступа стоит дешевле. Пересдача экзамена CEH — 500$, OSCP — 60$, в цифрах могу ошибаться писал по памяти.

      2. «Поэтому, отчего бы не накосить бабосика? Это бизенис, и если есть люди и компании, которые готовы за это уплатить, то пурква па?» Я согласен с Вами, но одно дело когда люди придвигают свои услуги без подобной беспощадной пропаганды и обещания злотых гор, другое дело когда с.

      4

      0
      • tseya:

        Нет, для CEH не нужен тренинг. Можно заказать в любом VUE или Prometric. Насколько я помню, 500 за экзамен и потом еще 100 за какой-то липовый бекграунд чек. Поэтому OSCP получится таки дороже, ибо без PWK не купить. Но сравнивать их можно только по цене.

        Качество маркетинга диктуется рынком. Никто не будет разменивать 0-days на контору, в которой работает фишинг макросами. Так и здесь: на рынке, на котором работает развод, никто не будет углубляться в дебри технологий продаж. Я не утверждаю, что это хорошо. Просто это естественно и даже логично.

        2

        0
        • l33t:

          Верно, но когда я общался с представителями центов VUE\Prometric в Киеве, никто не знал что вообще есть такой экзамен и его можно сдать, а после уточняли и говорили что к сожалению нет. И на сайте EC-Concil был указан только один партнер в Украине — ISSP. А парни с ISSP не дают возможности сдать экзамен без тренинга, тренинговый центр у них же 😀 Может быть сейчас что-то изменилось.

          По поводу второго, наверное Вы правы, но мне все-таки хочется что бы этот момент был изменен в лучшую сторону.

          2

          0
          • Не Лисий А Коротко Пострижений:

            ХЗ, значить корупція. Я здавав (курва, коли ж я здавав?…) то було в будь-якому VUE, 500 бачей за екзамен і потім ствол за якийсь еліджібіліті форм чи шось таке, типу під ISC2 закос. Якшо EC-Council обрав собі улюблену дружину та таким макаром допомагає ISSP монополізувати ринок – тим менше резону купувати в них серт. Якшо ISSP робить це без відома EC-Council, то тут є перспектива повторити історію кохання Cisco та Інкома ггг.

            А вопшєто ми за мир.

            0

            0
  15. 301й спартанец на галере:

    бла бла бла, аффтар, слишком многа букаф, пост ни о чем

    1

    14
    • и твою маму тоже:

      Иди на ДОУ гатило ебаный.

      16

      1
    • коварный Ящер МакДауэлл:

      а ну сосни моего хвоста, материал — заебись

      6

      1
  16. ******** С В Е Т Л А Я ********:

    >> Марина, среди таксистов и строителей всего ~2-0.5% женщин, может сейчас самое время изучать принцип работы перфоратора и монтировки?

    Я более чем уверена, что омежка под ником l33t никогда, не работал с перфоратором и тем более с монтировкой. А какой вообще может быть принцип работы с монтировкой? Хуесос под ником l33t — ты монтировку хоть раз в руки брал то хоть? Ох и еблан.

    Просто ебаный стыд. Некомпетентность. Уебанство. Уебищность. Ебаное обоссное говно. Я хуй знает, как еще охарактер зовать этот пост и его автора — уебищного l33t. Пиздец. Говнище ебаное блять.

    Надеюсь постов l33t тут больше не будет, а этот удалят нахуй. Просто потому что тупой невменяемый, нелогичный, глупый, необоснованый, чсвшный уебок.

    l33t иди нахуй!

    😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

    1

    20
    • l33t:

      Да ладно, пацаны, не парьтесь, и про говённый ProtectMaster тоже будет, не ссыте 😉

      14

      0
    • Правдоруб:

      Ну вы-то, парни, головой работаете. Вон как славно клавы башкой хуярите. Был у меня старый стул, с каркасом из металла, как раз для вас бы отдал. Вот то был бы челедж, а так… Но можете доказать, что с монтировкой вы мастера — об башку себе ёбните пару раз и сразу в ISSP на тренинг, потом на сертификаты. Может, ума и добавится, но это неточно.

      3

      0
  17. ******** С В Е Т Л А Я ********:

    Да и вообще напрашивается вопрос, кто, блять, мог себе придумат никнейм: «l33t»

    Это что, блять, за говно такое?

    Эл трицать три Тэ

    Что это за поебень, блять?

    Пиздец.

    Воображения — тупо ноль. Если ты не школьник ебаный то придумай себе охуенный ник типа BFG, idkfa или iwcoracle, если полушкольник, то норм ник будет Old Lady Gibson или Andrew Ryan, но никак не какая-то непонятная поебень. Просто иди нахуй потому что ты говно без вображения.

    Пидор ебаный. Тупо противно. Из-за такого говна этот сайт сдохнет.

    😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

    4

    23
    • l33t:

      Ща еще и на материал о PandaCode наговорите 😀

      11

      0
      • ******** С В Е Т Л А Я ********:

        Пассажир с ником 33 блять с буковками ебаными не может быть вменяемым — все это долбоебизм
        😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀😀

        -1

        11
    • Луддит Хуев:

      Светлая, ты чо, бухаешь что ле? эк тебя несет 🙂

      3

      0
  18. Слон:

    СЕН…

    Я, блядь, нихуя не кулхацкер, блядь, а процентов 70% вопросов, блядь смог сходу, блядь!

    Блядь, это точто про кулхацкеров тренинг, блядь???
    Да, блядь, самый зеленый июнь, блядь, спокойно, блядь, пройдет этот говнокурс!

    Я, блядь, расстроен, блядь.

    5

    1
  19. NaN:

    Что ЭТО ???? — Чувак, да ТЫ просто завидуешь этим Никите и Вове! — Завидуешь чужому умению радоваться и шутить, работать и жить, — т.е. завидуешь их умению «быть человеком » (тебе даже не знакомом это чувство).

    И эта статья выдаёт скрывавшуюся в тебе природу злобного тролля-завистника, чурающегося (и ненавидящего) всё непонятное, всё что не подподает под твоё мерило окружающего мира.

    ДЛЯ L33T:
    Как же убог
    твой маленький мирок

    2

    16
    • Правдоруб:

      Сука, да что ж такое-то? Посмотрел видео этих Никиты и Вовы. Для додика хуярят клавы об свои бошки. Это, блять, умение радоваться и шутить? Или это «работать и жить»? Чему тут, блядь, завидовать? Это ж уебанство крайней степени. Пацики, можете в следующем челендже в окно выйти? Но так, чтоб человеком быть — этажа с 10 минимум? Ну, пожалуйста, ну будьте людьми.

      14

      0
    • l33t:

      Ох и не правы же Вы 😉
      Я помогаю обрести им популярность, аж 2 ссылки на их YouTube канал оставил, раскручиваю так сказать. А вы сразу переходите на личности и грубите, эх… Вот так и делай хорошие дела.

      11

      0
      • ******** С В Е Т Л А Я ********:

        лол, может тут вы все раскручиваете, так сказать

        0

        6
  20. Кофемастер:

    Как говориться : — Начали за здравие , а закончили за упокой))

    2

    0
  21. лёгкий Митин клитр:

    Читая это, меня очень интересовали несколько вопросов:

    Проезжая по мосту, с меня слетела шляпа.

    12

    2
  22. Kyiv Cyber Hacker:

    Пацаны, а почему вы считаете, что быть Certified Ethical Hacker и вычислять по айпи это что-то плохое? Хорошо бы сейчас в такую пасмурную погоду оказаться за своим личным ноутбуком, закрывшись от общего шума файрволом, запустить nmap, выполнить sql-иньекцию, и сделать дамп базы посетителей. Затем выпить бутылочку бадвайзера, зайти в лог и посмотреть, кто оставлял неугодные комментарии про Kiev Cyber Academy. Сохранить всю найденную информацию на специальную флэшку для последующих решений. Между хакерами натянуты надёжные отношения и спешат-спешат в специальный файлик, который ляжет одному очень важному человеку на стол, — айпишники комментаторов ебаного, их адреса и другая интересная информация. Лишь ничего не подозревающий автор, завистливо вздыхая у себя в Хрущевке, набирает на дешевом Леново очередной разоблачающий пост.

    18

    0
    • fake_l33t:

      >на дешевом Леново
      Как ты узнал?

      14

      -1
    • Антигребец:

      И получит айпи гейтов провайдера. О ужос

      1

      0
    • Специальая флешка:

      Без меня.

      0

      0
    • Антигребец:

      И какие такие надежные сношения между хакерами натянуты?

      0

      0
    • Акт безвозмездного перфекционизма:

      >Между хакерами натянуты надёжные отношения
      Хакеры используют надежные решения, и спешат-спеша…

      Пофиксил тебя немного, неблагодари.

      0

      0
  23. молчаливый крик:

    Скучно!!! И так все знают что уровень говна зашкаливает! И «новый локомотив экономики» уже давно не тот!

    0

    0
  24. скриптоваяМакака:

    признаю в авторе адеквата, хорошо рассказал про рынок ИБ в Украине. Все понимают, что CEH/OSCP/GPEN и другие сертификаты начального уровня говорят только о том, что ты осилил сдать экзамен. Но, тот же рынок PCI DSS, в котором крутится куча безопасников, прямо требует наличие одного из этих бумажек и определенный спрос на них есть.

    Есть ли рынок ИБ в Украине? Скорее его нет, те два с половиной адеквата, которые еще не уехали в США/EC, не будут размениваться на работу в таком говне как ISSP и других мелко-конторках. В этом нет смысла, чтобы расти как специалист в ИБ нужны собственные исследования, коллектив с более опытными коллегами и постоянный доступ к новым исследованиям и разработкам. Компания без постоянных проектов и клиентов не сможет вкладывать в это денег и ресурсов. Вторая проблема, у таких компаний нет специализации, а это значит, что работая там будешь и маркетологоблядью и хакеробогом в одном лице. Будешь и web взламывать и сети тестировать, а по вечерам писать документы для PCI DSS и искать новые проекты.

    Как стать адекватным специалистом, нужен ли CEH и что делать когда в стране нет работы по профилю? Ответ прост:
    1. английский язык
    2. специализация в одной области знаний по ИБ
    3. практика, практика и еще раз практика

    сертификация и трактор в США/ЕС

    Profit!

    1

    0
  25. охуевающий:

    А посоветуйте что нибудь что бы ознакомится с темой CEH.
    Раньше интересовался, знаю что такое скуля и смог на ноут поставить кали и поиграться с мсфом(всё достижение в IT sec).
    Читать туторы по кали? А про базу где почитать? Например какие уязвимости в каких отраслях IT(вэб, софт) больше всего встречаются, ресурсы где смотреть последние эксплойты, то да сё? Ну не ксакеп же читать.

    8

    0
    • Антигребец:

      Пиздуй на материалы дефкон и кури маны. Все что можно посоветовать.

      1

      0
    • скриптоваяМакака:

      во-первых: выбери, то, что тебе по душе. Скажем тебе интересен web, тогда начинай с основ:
      The.Web.Application.Hackers.Handbook
      The Tagled Web A Guide to Securing Modern Web Applications
      Web Application Obfuscation

      Определяйся с методологией тестирования и основными уязвимостями:
      OWASP Testing Guide
      OWASP Top 10

      Практика:
      гугли PentesterLab и проходи 15 недельный Bootcamp.
      отдельно пройди Web For Pentester и Web For Pentester II

      Купи Burp Pro и займись поиском уязвимостей на реальных сайтах, только по минимуму использую встроенный сканер, основной упор на интрудер.

      Дальше уже сам разберешься, что подучить и куда развиваться

      5

      1
    • Zurabchik:

      Так схуляли KCA вобще курсы проводит? Шоб не надо было шариться по трекерам и обменникам в поисках гавноматреиалов, криво крякнутых и задавать вопросы на форумах (на которые еще надо знать как попасть так как то шо в открытом доступе и пригнаном трафике 95% лабуда).
      Идите на курс, в нормальную лабораторию к ним и не ебите себе мозги, станете начальным вайтхетом.

      1

      1
      • Антигребец:

        В Украине нормальных курсов по данной тематике нет и не будет. У rapid7 была сертификация, все что могу посоветовать

        0

        0
      • скриптоваяМакака:

        знаешь, даже когда курсы проводят люди с охуенным опытом в области, типа как это делает SANS. Ты сидишь такой на недельном курсе от James Lyne в Лондоне, которого ты видел на TED и он тебе всю неделю рассказывает про поиск уязвимостей, фаззинг и прочие методики. Все заебись, но это не более чем база, сжатый пересказ его опыта за последние 15 лет. После которого остается осадок, что он много чего не рассказал, у тебя дохера вопросов и хер кто тебе на эти вопросы ответит. Ты же говоришь про КСА, людей с сомнительным опытом, без реальных проектов и пруфов, что они могут в ИБ. Докинуть к этим 2к еще 2к и поехать на буткемп от SANS на много эффективнее будет, если уже так хочется чтобы тебе этих основ дали другие люди.

        0

        0
        • Zurabchik:

          Согласен! Пруфы это важно. Не то чтобы я кого-то защищал, просто для сводки, у них проектов дофига, я знаю, но много закрытых референсов пушо заказчики не хотят светить как они пропустили полугодичную APT. Чуваков приглашают на открытые лекции в МИТ, их сертифицируют разные SANSы и CEHи, а вам пруфов не хватает. Просто надо погуглить. В остальном маркетинг есть маркетинг, ничего плохого в этом не вижу.

          1

          1
          • Правдоруб:

            Нахуя идти к ним на эти сраные курсы за 2к? Если до курсов нихуя не умел, то после них тоже будешь уметь нихуя. Ситуация в ИБ на Украине складывается следующая:

            1. Вакансий для безопасников 1,5 штуки в год, потому что эти самые безопасники тут нахуй не нужны. Не всотребованы.
            2. Чтобы стать хорошим безопасником, нужно дохрена практики и баблишка на всякие недешёвые сертификации, которые хотя бы косвенно могут твои навыки и знания подтвердить.
            3. Если ты пошёл учиться на безопасника в ВУЗ, то готовься либо быть безработным, либо забыть про свою любимую ИБ и идти писать код.
            4. Если тебе рассказывает про 22 дня, 100 шагов, 7 методов и т.д. — тебя наёбывают. Там нужны годы, годы практики и тренингов.
            5. В безопасности ты будешь дохера въёбывать, а получать как твой коллега ангулярщик. Но он будет успевать пить смузи, покупать кардиганы и обкатывать гироскутеры. И, может, получать всё же больше тебя (раза в 2).
            6. Если опробуешь рыпнуться с насиженного места, то поймёшь, что рыпаться-то особо и некуда. Потому твой работодатель может спокойно класть хуи на твои запросы большей зп. Ведь ты никуда не денешься.

            Отсюда простой вопрос — нахуй тебе эта безопасность? Пацаны вон курсы пилят, хари и сраки нажирают. Интересно, что в этом челедже можно было не хуярить клаву об башку, а пожертвовать деньги. Но такое сытое жлобьё лучше будет пиздячить клавы об свои сытые хари.

            0

            0
            • скриптоваяМакака:

              да ну, плиззз

              >1. Вакансий для безопасников 1,5 штуки в год, потому что эти самые безопасники тут нахуй не нужны. Не всотребованы.
              если готов к переезду в другую страну то вакансий много. на /r/netsec’s Q2 2017 Information Security Hiring Thread сейчас 34 топика

              >2. Чтобы стать хорошим безопасником, нужно дохрена практики и баблишка на всякие недешёвые сертификации, которые хотя бы косвенно могут твои навыки и знания подтвердить.
              достаточно иметь что-то одно из этого: oscp/gpen/gxpn/crest. Можно уложится в 1,5к с oscp или в 500$ за gpen если сам готовиться будешь. Практика нужна в любой области

              >3. Если ты пошёл учиться на безопасника в ВУЗ, то готовься либо быть безработным, либо забыть про свою любимую ИБ и идти писать код.
              такого простого старта как в разработке конечно нет. Но если ИБ тебе нравится, то всегда есть вакансии с релокацией или на удаленку в иностранные компании

              >4. Если тебе рассказывает про 22 дня, 100 шагов, 7 методов и т.д. — тебя наёбывают. Там нужны годы, годы практики и тренингов.
              на 100% согласен

              >5. В безопасности ты будешь дохера въёбывать, а получать как твой коллега ангулярщик. Но он будет успевать пить смузи, покупать кардиганы и обкатывать гироскутеры. И, может, получать всё же больше тебя (раза в 2).
              это только в Украине так, в США/ЕС ИБ и консультанты всегда стоят на уровень выше разработчиков.

              >6. Если опробуешь рыпнуться с насиженного места, то поймёшь, что рыпаться-то особо и некуда. Потому твой работодатель может спокойно класть хуи на твои запросы большей зп. Ведь ты никуда не денешься.
              опять же, все справедливо только для Украины, но ты еще в первом пункте написал, что вакансий в Украине нет. В других странах ИБ очень востребованное направление. В месяц приходит по 2-3 предложения прийти сразу не тех собеседование. В марте-апреле Huawei и VMware приглашали на тех интервью.

              1

              0
              • охуевающий:

                Расскажи как поднимался и что делал, интересно ли, на кого работаешь и сколько в месяц получаешь. Интересно ведь послушать безопасника, а то смузихлёбы на гироскутерах заебали уже.

                0

                0
                • скриптоваяМакака:

                  Начал работать админом в середине 00, файерволы, сети, http сервера. Контора заказала сайт визитку и web приложение для менеджеров, которое хакнули через SQL inj. Начал разбираться как это произошло, понял, что хочу работать в ИБ. Сначала тестировал сайты ради опыта бесплатно, потом фрилансил 2 года. Сейчас работаю в ЕС на постоянном контракте, в основном тесты на проникновение для web приложений делаю. Контора не сильно большая, но известная на местном рынке. ЗП на уровне среднего разраба в берлинском стартапе. Не сильно высокая, но компенсируется тем, что 25% рабочего времени можно тратить на самообразование, 7 дней в году оплачивают для конференций или курсов (включая дорогу, проживание и билеты), можно работать из дома и не нужно самому искать клиентов. Ну еще классно, что коллеги поголовно PhD по ИБ или ИТ и всегда можно что-то новое узнать, обсудить проблемы.

                  1

                  0
  26. Кирилл:

    В один весенний вечер, просматривая чат, я заметил знакомые аббревиатуры «CEH», «ISSP», «KCA» и кучу слов, заботливо отложенную автором.
    В предвкушении аргументированного материала, я словил поток чистого хейта.
    автор решил сравнить всевозможные наколенные образовательные проекты Украины со стандартом признанным, как базовый в Department of Defense:
    http://iase.disa.mil/iawip/Pages/iabaseline.aspx
    Первым делом автор решил доэтосамое до Дружественого Пентестера.
    Не понравились слова Дружественного Пентестера, вот тебе автор слова авторитетного источника Лысого:
    https://youtu.be/KTTdmhe93ss?t=7m46s
    Надеюсь не нужно напоминать кому вы обязаны в неудачах Люльки )
    Далее автор расписался в том, что его основной ресурс для поиска роботы это DOU, с чем и поздравляем. В тоже самое время rabota.ua на
    поиск по «информационная безопасность» выдает 58 позиций за последние 30 дней. Некоторые позиции актуальны уже не один месяц.
    Под какими веществами могут вызывать смех слова:»Ми дуже зацікавлені в тому, щоб українська освіта давала нам готових якісних фахівців і тому підтримуємо цільові програми
    практичної підготвоки студентів за міжнароднимим стандартами, забезпечуємо можливості стажування, надаємо найперспективнішим студентам стипендії
    на оплату навчання за кращими міжнародними програмами» я так и не понял.
    А вот за стипендии ISSP респект, на первый заход CEH в KCA их получили 5 человек( размером от 100% до 25% ).
    Правда есть пара дополнительных условий: быть студентом и вроде до 30 лет.
    Далее автор топит за самообразование за что ему честь и хвала, и лычки К.О. конечно.
    Всем ясен красен, что серт CEH просто дает возможность продать себя дороже на рынке труда,ну и не путать TCP c UDP,
    за что ему и спасибо.
    CompTIA, EC Council, Mile2, ISACA and (ISC)2 — каждый как хочет, так и сертифицируется.
    OSCP правда стоит особняком, там халява не пройдет. Очень жду от Автора отчета, как он «правильную» сертификацию получал.
    Далее по тексту, мой читатель, автор скажет что совсем не обезательно тратить 2к зелени на СEH от KCA, и он абсолютно прав,
    так как 3 месячный курс с оговорками, которые я упоминал ранее, стоит меньше одной k и может быть оплачен частями.
    Ну а если авторитет уже выпадает из штанов, велкам ту зе ISSP клаб c 2 k.
    А автор кто ?
    Проехался по Девушке, Преподу и Дружественному Пентестеру.
    За Девушку скажу прямо: «автор, это не по мужски», хотя может ты в юбке ходиш.
    Возможно зп Препода и Дружественного Пентестера не дает автору покоя, спешу успокоить, парни успевают не только денег заработать,
    а и принимать активное участие в становлении комьюнити по информационной безопасности(ISSP постоянный учасник и спонсор
    мероприятий по информационной безопасности). Препод, например, на волонтерских основаниях
    и спринтерских темпах участвовал в отборе ДКП, продолжает выкраивать время для обучения студентов в КПИ,
    вместе с командой ISSP успевает почитать в MIT за ThreatSCALE, а потом заехать в Поднебесную — дочитать, работая в KCA.
    автор, в следующий раз удели больше внимания деталям — пока незачет (
    P.S.Возможно автору стоит задуматься о причинах неудержимого смеха, еще до того как проявятся другие признаки.

    5

    3
    • l33t:

      Я честно говоря ожидал чего-то более мощного в ответ, разберем что Вы тут понаписали.

      1. «В предвкушении аргументированного материала, я словил поток чистого хейта.
      автор решил сравнить всевозможные наколенные образовательные проекты Украины со стандартом признанным, как базовый в Department of Defense:
      http://iase.disa.mil/iawip/Pages/iabaseline.aspx
      Не понравились слова Дружественного Пентестера, вот тебе автор слова авторитетного источника Лысого:
      https://youtu.be/KTTdmhe93ss?t=7m46s»

      Давайте говорить честно, CEH — не более чем раздутая из ничего сертификация, и уже давно рассматриваться как пустышка, EC-Concil отлично присосаласть к гос-бюджету и не более того(с чем Вы сами соглашаетесь говоря далее про UDP и TCP), Вы, кстати, сами проходили экзамен CEH, какие остались впечатления ? По поводу Вашей апелляции к авторитету, я не совсем согласен с ним в этом вопросе, но это тема для отдельной дискуссии.

      2. «Далее автор расписался в том, что его основной ресурс для поиска роботы это DOU, с чем и поздравляем. В тоже самое время rabota.ua на
      поиск по «информационная безопасность» выдает 58 позиций за последние 30 дней. Некоторые позиции актуальны уже не один месяц.»

      Ну здесь чистой воды манипуляция, из 58 вакансий, 70% мусора, который никому не интересен с ЗП в <= 10k UAH. Давайте уж быть честны. Другие не релевантны, пример заголовков к вакансиям по этому запросу: "Haskell Developer (Relocation to Germany)", "Стажер в техническое подразделение (служба интернет-платформ)", "Специалист фрод-мониторинга", "Менеджер по продажам (информационная безопасность)", ... Зачем вы пытаетесь снова всех обмануть ?

      1

      1
      • Roachan:

        Блять, можно попросить вас, господа, не сюсюкаться и не выдвигать не полных, с намеками, аргументов. Тут сука не все понимают о чем речь. Или вещай прямо без намеков или не пизди вообще. Йобанаврот вы понамекали-понамекали и теперь че, предлагаете выбрать кто из вас прав на основе того, кто красивее понамекал? Касается и первого автара и второго. Спасибо!

        4

        0
      • Не Лисий А Коротко Пострижений:

        Зі мною важко сперечатися про ринок праці наступальної ІБ в Східній Європі, але спробувати можна, чо. Людей найняти важко, Шарящіх людей найняти важко шо капєц. Всі або при справі, або косять самі, є навіть фулл тайм баунті.

        P.S. Пользуясь случаєм: кенти шукають ІТсек інженера шоб руки з плечей і аппсек аналітика (можна пентестера з сильною вебкою). Можна навіть з CEH ггг. d @c2FwcmFu по подробиці.

        0

        0
        • l33t:

          Сложности меня не пугают 😉

          Давайте говорить о цифрах, надеюсь Вы не против. Я предлагаю следующий эксперимент, мы с Вами ищем количество релевантных вакансий в области практической ИБ в Украине c ЗП >= 400$, затем сравниваем с количеством вакансий для разработчиков на скажем Ruby или Python с таким же окладом. По вакансиям можно взять срез за последние 3 месяца.

          И еще вопрос, как Вы думаете, есть ли соотношение между, обилием курсов и ИТ пропаганды к уровню специалистов и их количеству ?

          Буду очень рад узнать что Вы об этом думаете.

          0

          1
          • Не Лисий А Коротко Пострижений:

            Чого це не протів? Протів. При чому тут вакансії? Якшо ми говоримо про ринок праці, то мова має йти не про вакансії, бо це величина суб’єктивна, а про доступний ресурс певної якості. Бо хоч тобі пупок лусне, а його навіть після 100 ітерацій підготовчих курсів з CEH більше не стане. Тому задача обрання лінєйки для виміру масштабів п***єца в галузі трохи ускладнюється.

            Щодо оплати праці, в мене питання. 400 бачей це 2-2,5 reflected XSS на публічних баунті, тобто від двох годин до двох діб залежно від кваліфікації та промілє алкоголю в крові. Це пірчатка в ліцо чи я не догнав юмор?

            Короче я може щось не зрозумів, або у нас різні уявлення про те шо треба галузі ІБ та ринку як її підрозділу 🙂 Або це 4 пальці джемісона шо я сьорбав поки дивився Agents of SHIELD.

            0

            0
            • l33t:

              «Чого це не протів? Протів. При чому тут вакансії? Якшо ми говоримо про ринок праці, то мова має йти не про вакансії, бо це величина суб’єктивна»
              Кто в данном случае выступает субъектом ? 🙂
              Как сравнить объемы рынка более корректно в Вашем понимании ?

              По поводу CEH и общего уровня с Вами согласен, Вы подтверждаете то о чем я писал в статье, или я что-то упускаю ?

              Может я не совсем корректно выразился, но одной из причин появления именно этой статьи были цифры, которые указаны в оригинальном посте. И я бы хотел увидеть, цитирую: «щорічну потребу на рівніе не менше 2000 фахівців». Поэтому и предложил говорить о цифрах.

              Хорошего специалиста в любой области найти тяжело, это касается не только ИБ.

              1

              0
              • Не Лисий А Коротко Пострижений:

                Я не знаю якими вводними оперують автори цих цифр. Інтуїтивно я не бачу де працевлаштувати «2000 фахівців», такого росту ринку праці я не бачу. Але навіть якщо ця величина завищена навіть вдесятеро – і на ті 200 знайти кваліфіковані кадри неймовірно важко.

                0

                0
                • l33t:

                  Из нашей дискуссии получаеться что заявленного объема рынка нет, CEH не нужен , те кто есть (а они точно есть) не хотят работать у с упомянутыми организациями потому как у них есть более перспективное занятие, а новым людям не интересно это направление в принципе поэтому и возникает дефицит и толпы новоиспеченных CEH его не разрешат.

                  Тогда получаеться что Вы со мной согласны, и более того, выходит что компании упомянутые мной, как и Дружественный Пентестер, который Вас призвал, как оказалось не понятно зачем, занимаются контр продуктивной деятельностью, плодя никому не нужны кадры.
                  По поводу 200 и сложности найма, я нашел в 5 источниках 9 хороших вакансий, в разных направлениях ИБ, от аналитика в SOC до РеверсИнжинера, но проблема в том что нужно еще учитывать что хороший ПенТестер редко бывает хорошим РеверсИнжинером, а РеверсИнжинер, редко понимает тонкости эксплуатации веб-платформ или ошибок в конфигурации AD, понимаете к чему я виду ?

                  А виду к тому что сам вопрос наличия 200/2000/5000 ИБ специалистов не корректный.

                  2

                  0
    • l33t:

      3. «Надеюсь не нужно напоминать кому вы обязаны в неудачах Люльки )»

      Хм, и кому же ?
      Если это Вы писали мне письмо в редакцию со словами «респект этому парню» и «молодцы что прикрыли» после моих предыдущих публикаций, то я не совсем понимаю кто кому и чем обязан, может я чего-то не знаю, попробую выяснить, но если это так в любом случае спасибо.

      4. «Проехался по Девушке, Преподу и Дружественному Пентестеру.»
      За Девушку скажу прямо: «автор, это не по мужски», хотя может ты в юбке ходиш.»

      Не совсем понимаю, к чему тут этот сексизм ? Я рассматриваю Девушку как в первую очередь специалиста, который должен обладать определенными навыками и здравомыслием, а не как девушку. Да и попытки сменить тему с одного на друге с вашей стороны — не красивы.

      Если я где-то ошибся, пожалуйста отправляйте материалы в редакцию — обещаю отредактировать статью, только предоставьте более правдивые аргументы.

      3

      0
    • l33t:

      P.S. Спасибо что проявляете внимание к моему ментальному здоровью, но к сожалению приступ смеха был не только у меня но и других специалистов, в любом случае я донесу и им Вашу мысль о том что это мог быть коллективный психоз.

      0

      0
    • Не Лисий А Коротко Пострижений:

      Ох ітіть. Нє старий, ну ти ж не забувай про стилістику та формат: тут вброси, а не аналітика. І таке тоже треба, шоб не розслаблялись, а чо.

      P.S. Обіцяй мені шо дебатити цей пункт в п’ятницю будем не ми з тобою, а, скажімо, Алісон з Прєподом гггг

      P.P.S. На камеру. В масках ггг

      3

      0
  27. Кирилл:

    автор, мой коментарий 2 часа 40 минут мариновали модерацией. Потом автор за 5 минут накатал мне ответ, я вижу автор знает толк в fairplay .

    0

    0
    • l33t:

      Кирилл, я не модерировал ваш комментирий, по поводу 5 минут, давайте посчитаем вместе, первый комментарий — 16:30, последний — 16:42, выходит 42-30, а это равно 12, а не 5.
      Если у Вас есть доказательство обратного — публикуйте, в противном случае заканчивайте разводить пиздёж, спасибо.

      2

      0
    • Антигребец:

      На ебанном появилась цензура? Куда катится мир?

      1

      0
    • лёгкий Митин клитр:

      Пиши ответ на ответ, новые комментарии всегда появляются справа, актуальность никуда не делась.

      0

      0
  28. Вечерний Мимоход:

    Ну да — специалист по безопасности «придрался» 🙂

    Лучше бы сказали — как можно после слива инструментов ЦРУ вообще говорить о «кибер безопасности» ?

    0

    2
  29. Екатерина Скрыпник:

    Тут даже мне понятно, что пара предприимчивых преподавателей решили ещё немного срубить на лохах. А вы говорите — я плохая. Я у вас денег просто так не беру, обещая какие-то мутные сертификаты.

    1

    0
  30. неАЙтишник:

    Это все понятно! Посоветуйте нормальную компанию, желательно в Киеве (хотя не принципиально), которая может сделать application security testing за вменяемые деньги и срок.

    0

    0